نوشته‌شده در از شرکت پکتوس

بد افزار جدیدی در اندروید حساب های بانکی را هدف قرار می دهد

محققان امنیتی به تازگی بدافزار بانکی جدیدی را کشف کرده اند که می تواند داده های ۱۵۳ برنامه ی اندرویدی را جاسوسی و سرقت کند.

بر اساس گزارش روز دوشنبه شرکت امنیتی کسپرسکی (Kaspersky) ، احتمال می رود که بدافزار بانکی جدید را همان گروه سازنده ی بدافزار ویندوزی Astaroth ساخته باشد. به گفته ی کسپرسکی، بدافزار جدید در برنامه های مخرب اندروید و وب سایت ها و سرورهایی که قبلا به منظور انتشار بدافزار Astaroth استفاده می شد، برای بارگیری ارائه شده است. همچنین، توزیع آن هرگز ازطریق فروشگاه رسمی گوگل، یعنی پلی استور، انجام نشده است. در مقابل، گروه Ghimob از ایمیل ها یا سایت های مخرب برای هدایت کاربران به وب سایت هایی استفاده کرده است که برنامه های اندرویدی ارائه می دهند.

برنامه های مخرب برای جذب کاربران از نام های شرکت ها و برنامه های معروف مانند Google Defender ،Google Docs ،WhatsApp Updater و Flash Update استفاده می کنند. اگر کاربران با وجود همه ی هشدارهای امنیتی، در نصب برنامه های ذکرشده بی دقتی کنند، برنامه های مخرب به عنوان آخرین مرحله در روند آلودگی، از کاربران درخواست دسترسی به سرویس ها را می کنند. درصورتی که این اجازه داده شود، برنامه ها در تلفن آلوده به دنبال فهرستی از ۱۵۳ برنامه هستند و سعی می کنند کاربران را وارد صفحات جعلی کنند و اعتبار آن ها را بدزدند.

بیشتر حملات هدفمند به برنامه های بانکی کشور برزیل انجام شده است؛ اما به گفته ی کسپرسکی، بدافزار Ghimob در حال گسترش خود به کشور هایی چون آلمان، پرو، پرتغال و پاراگوئه است.

Ghimob برای دستیابی به حساب ها و برنامه  های مبادله ی ارز رمزنگاری شده به منظور سرقت از آن ها تلاش می کند. همچنین به گفته ی داده های آماری، این بدافزار به آرامی به سمت صاحبان ارزهای رمزپایه تغییر یافته است. پس از موفقیت هرگونه اقدام فیشینگ، تمام مدارک جمع آوری شده به باند Ghimob ارسال می شود و سپس به حساب قربانی دسترسی پیدا و معاملات غیرقانونی را آغاز می کنند.

درصورت محافظت از حساب ها با اقدامات امنیتی سخت گیرانه، گروه Ghimob از کنترل کامل خود روی دستگاه از طریق دسترسی به سرویس هایی که خود قربانی به آن ها داده است، برای پاسخ گویی به هرگونه کاوشگر امنیتی و اعلان های نشان داده شده استفاده می کند. ویژگی های Ghimob منحصر به فرد نیستند. درواقع، رفتارهای سایر بد افزارهای بانکی اندروید، مانند BlackRock یا Alien را کپی می کنند.

منبع: زومیت.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

17 − 2 =

لطفا پاسخ عبارت امنیتی را در کادر بنویسید. *